Tech Insights

NECプラットフォームズがUNIVERGE BLUEのフルクラウドBYOTモデルを発表、初期導入コストの削減とTeams連携強化を実現

NECプラットフォームズがUNIVERGE BLUEのフルクラウドBYOTモデルを発表、初期導...

NECプラットフォームズはオフィスコミュニケーションクラウドサービス「UNIVERGE BLUE」において、フルクラウド構成のBYOTモデルを2025年4月25日から提供開始する。SBCを用いて顧客選択の通信キャリア回線でサービスを利用可能となり、オンプレミス型PBXやキーテレフォンの初期導入コストを抑制する。また、Microsoft Teamsとのユーザーインターフェース統合機能も2025年4月18日から提供を開始する。

NECプラットフォームズがUNIVERGE BLUEのフルクラウドBYOTモデルを発表、初期導...

NECプラットフォームズはオフィスコミュニケーションクラウドサービス「UNIVERGE BLUE」において、フルクラウド構成のBYOTモデルを2025年4月25日から提供開始する。SBCを用いて顧客選択の通信キャリア回線でサービスを利用可能となり、オンプレミス型PBXやキーテレフォンの初期導入コストを抑制する。また、Microsoft Teamsとのユーザーインターフェース統合機能も2025年4月18日から提供を開始する。

ジャストシステムが法人向けJUST Office 6シリーズを発表、警察・医療向け特化版も同時リリースへ

ジャストシステムが法人向けJUST Office 6シリーズを発表、警察・医療向け特化版も同時...

株式会社ジャストシステムは2025年6月13日より、法人向けオフィス統合ソフト「JUST Office 6」シリーズの販売を開始する。Microsoft Office互換の各種アプリケーションに加え、PDF編集や日本語入力システムを搭載し、警察向けの「JUST Police 6」と医療向けの「JUST Medical 6」も同時発売となる。いずれもライセンス商品としてオープン価格で提供される。

ジャストシステムが法人向けJUST Office 6シリーズを発表、警察・医療向け特化版も同時...

株式会社ジャストシステムは2025年6月13日より、法人向けオフィス統合ソフト「JUST Office 6」シリーズの販売を開始する。Microsoft Office互換の各種アプリケーションに加え、PDF編集や日本語入力システムを搭載し、警察向けの「JUST Police 6」と医療向けの「JUST Medical 6」も同時発売となる。いずれもライセンス商品としてオープン価格で提供される。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能を大幅に強化

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューションを発表、エンタープライズ環境のデータ保護を強化

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューシ...

InfinidatとVeeamは、KubernetesベースのワークロードのデータインフラストラクチャにおけるデータレジリエンスとリカバリのためにInfiniBoxとVeeam Kasten v7.5を統合したソリューションを発表した。Red Hat OpenShift Virtualizationの採用支援も含まれており、数十億ファイルの大規模環境におけるデータ保護を実現する。企業のデータインフラストラクチャ近代化とサイバーセキュリティ強化に寄与する。

InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューシ...

InfinidatとVeeamは、KubernetesベースのワークロードのデータインフラストラクチャにおけるデータレジリエンスとリカバリのためにInfiniBoxとVeeam Kasten v7.5を統合したソリューションを発表した。Red Hat OpenShift Virtualizationの採用支援も含まれており、数十億ファイルの大規模環境におけるデータ保護を実現する。企業のデータインフラストラクチャ近代化とサイバーセキュリティ強化に寄与する。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱性、未認証での攻撃が可能に

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファイルアップロードによる遠隔からの攻撃が可能に

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0まで影響

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0...

JIZHICMSのバージョン1.7.0以前に重大な認可の不備が発見された。この脆弱性は記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で中程度の5.3を記録し、既に公開されて悪用される可能性がある。影響を受けるバージョンは1.0から1.7.0まですべてであり、早急な対応が必要とされている。

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0...

JIZHICMSのバージョン1.7.0以前に重大な認可の不備が発見された。この脆弱性は記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で中程度の5.3を記録し、既に公開されて悪用される可能性がある。影響を受けるバージョンは1.0から1.7.0まですべてであり、早急な対応が必要とされている。

ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全通信フィルタリングと長期ログ保存機能を実現

ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全...

ソリトンシステムズは教育機関向けクラウド型フィルタリングサービス「Soliton DNS Guard」において、Chromebookの全通信を保護する新機能を2025年4月3日より提供開始する。Chromeブラウザ以外のアプリ経由のインターネットアクセスも保護対象となり、最大5年間のDNSクエリログ保存機能も追加された。GIGAスクール構想における1人1台端末の普及に伴い、より安全な学習環境の実現が期待される。

ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全...

ソリトンシステムズは教育機関向けクラウド型フィルタリングサービス「Soliton DNS Guard」において、Chromebookの全通信を保護する新機能を2025年4月3日より提供開始する。Chromeブラウザ以外のアプリ経由のインターネットアクセスも保護対象となり、最大5年間のDNSクエリログ保存機能も追加された。GIGAスクール構想における1人1台端末の普及に伴い、より安全な学習環境の実現が期待される。

ハンモックがホットプロファイルにAI機能を搭載、次世代営業プラットフォームへと進化し営業DXを加速

ハンモックがホットプロファイルにAI機能を搭載、次世代営業プラットフォームへと進化し営業DXを加速

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAI機能を搭載し、2025年4月より次世代営業プラットフォームとして提供開始する。個人の経験や勘に依存しない強い営業組織の構築を目指し、名刺や営業活動データ、企業データベースを一元管理。さらにBPO連携も強化し、企業の営業活動を包括的に支援していく。

ハンモックがホットプロファイルにAI機能を搭載、次世代営業プラットフォームへと進化し営業DXを加速

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAI機能を搭載し、2025年4月より次世代営業プラットフォームとして提供開始する。個人の経験や勘に依存しない強い営業組織の構築を目指し、名刺や営業活動データ、企業データベースを一元管理。さらにBPO連携も強化し、企業の営業活動を包括的に支援していく。

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無料化され効率向上

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無...

Formlabsが3Dプリンタ用ソフトウェアの最新版をリリースし、複数台のプリンタを1つのダッシュボードで一元管理できる機能を無料で提供開始。グループキュー機能やクラウドスライシング、リアルタイム監視など、従来有料だった機能が統合され、全ユーザーが利用可能に。また、SLSプリンタ向けの「実行中のジョブに追加」機能もベータ版として追加され、生産性の向上を実現。

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無...

Formlabsが3Dプリンタ用ソフトウェアの最新版をリリースし、複数台のプリンタを1つのダッシュボードで一元管理できる機能を無料で提供開始。グループキュー機能やクラウドスライシング、リアルタイム監視など、従来有料だった機能が統合され、全ユーザーが利用可能に。また、SLSプリンタ向けの「実行中のジョブに追加」機能もベータ版として追加され、生産性の向上を実現。

インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定精度が向上

インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定...

インテリジェント ウェイブは内部情報漏えい対策ソリューション「CWATクラウド」のバージョンアップを実施。正規表現の採用により、文字間のスペースに関係なく重要データを特定できるようになった。また、Outlook on the webへの対応でデータ持ち出し経路の監視・制御を強化。ディレクトリ名やファイル名ごとの検知設定も可能になり、より柔軟な運用を実現している。

インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定...

インテリジェント ウェイブは内部情報漏えい対策ソリューション「CWATクラウド」のバージョンアップを実施。正規表現の採用により、文字間のスペースに関係なく重要データを特定できるようになった。また、Outlook on the webへの対応でデータ持ち出し経路の監視・制御を強化。ディレクトリ名やファイル名ごとの検知設定も可能になり、より柔軟な運用を実現している。

テラスカイがmitoco AI Ver.3.0をリリース、自然言語による高度なデータ活用とRAG検索機能の強化で業務効率化を実現

テラスカイがmitoco AI Ver.3.0をリリース、自然言語による高度なデータ活用とRA...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIのVer.3.0をリリースした。フレキシブルデータテーブルによるレコード更新処理や自然言語によるデータ更新機能を追加し、円グラフや折れ線グラフなどの多様なグラフ描画機能も実装。高度なRAG機能により、ファイル全体や複数ファイルからの包括的な回答生成を実現している。

テラスカイがmitoco AI Ver.3.0をリリース、自然言語による高度なデータ活用とRA...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIのVer.3.0をリリースした。フレキシブルデータテーブルによるレコード更新処理や自然言語によるデータ更新機能を追加し、円グラフや折れ線グラフなどの多様なグラフ描画機能も実装。高度なRAG機能により、ファイル全体や複数ファイルからの包括的な回答生成を実現している。

Windows 11 Insider PreviewがNarratorとCopilotの機能を強化、アクセシビリティとユーザビリティが向上

Windows 11 Insider PreviewがNarratorとCopilotの機能を...

MicrosoftがWindows 11 Insider Preview Build 22635.5160をBetaチャネルでリリース。Narratorにspeech recap機能を追加し、最新500件の読み上げ履歴を確認可能に。CopilotはWin + Cショートカットとpress to talk機能で操作性が向上。さらに画像編集機能も追加され、共有時のトリミングやフィルター適用が可能になった。

Windows 11 Insider PreviewがNarratorとCopilotの機能を...

MicrosoftがWindows 11 Insider Preview Build 22635.5160をBetaチャネルでリリース。Narratorにspeech recap機能を追加し、最新500件の読み上げ履歴を確認可能に。CopilotはWin + Cショートカットとpress to talk機能で操作性が向上。さらに画像編集機能も追加され、共有時のトリミングやフィルター適用が可能になった。

GoogleがDocsのHelp me create機能を7言語に拡大、Geminiを活用した文書作成支援の利便性が向上

GoogleがDocsのHelp me create機能を7言語に拡大、Geminiを活用した...

GoogleはGoogle DocsのHelp me create機能において、スペイン語、ポルトガル語、日本語、韓国語、イタリア語、フランス語、ドイツ語の7言語への対応を発表した。Geminiを活用した高度な文書作成支援機能により、表紙画像や本文中の画像、スタイル設定されたテキスト、表などを含む長文ドキュメントの自動生成が可能になり、グローバルなビジネス環境における文書作成の効率化が期待される。

GoogleがDocsのHelp me create機能を7言語に拡大、Geminiを活用した...

GoogleはGoogle DocsのHelp me create機能において、スペイン語、ポルトガル語、日本語、韓国語、イタリア語、フランス語、ドイツ語の7言語への対応を発表した。Geminiを活用した高度な文書作成支援機能により、表紙画像や本文中の画像、スタイル設定されたテキスト、表などを含む長文ドキュメントの自動生成が可能になり、グローバルなビジネス環境における文書作成の効率化が期待される。

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検索パス脆弱性、不正プログラム実行のリスクが浮上

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...

Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...

Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

The Document FoundationがLibreOffice 25.2.2と24.8.6の2つの新バージョンを公開、クロスプラットフォーム対応を強化

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用した翻訳機能とファイル検索が大幅に進化

MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用...

MicrosoftはWindows 11 24H2向けの3月非セキュリティプレビュー更新プログラム「KB5053656」をリリースした。AMD/Intel搭載のCopilot+ PCで44言語以上に対応したリアルタイム翻訳機能を強化し、Snapdragon搭載PCではセマンティックインデックスによる直感的な検索機能を実現。さらにゲームパッドレイアウトや新しい絵文字パネルも追加され、ユーザビリティが向上している。

MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用...

MicrosoftはWindows 11 24H2向けの3月非セキュリティプレビュー更新プログラム「KB5053656」をリリースした。AMD/Intel搭載のCopilot+ PCで44言語以上に対応したリアルタイム翻訳機能を強化し、Snapdragon搭載PCではセマンティックインデックスによる直感的な検索機能を実現。さらにゲームパッドレイアウトや新しい絵文字パネルも追加され、ユーザビリティが向上している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、システム間データ連携の効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、システム間データ連携の効率化を実現

住友電工情報システム株式会社が新オプション「楽々データ変換 Ver.1.0.0.0」を2025年4月1日より販売開始。楽々WorkflowIIなど自社製品と他システム間のデータ連携をGUIベースで実現し、CSVフォーマット変換ルールの視覚化により生産性と保守性を向上。JavaScript・Javaによるデータ加工機能も搭載し、複数システム間での各種データ連携を効率化。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、システム間データ連携の効率化を実現

住友電工情報システム株式会社が新オプション「楽々データ変換 Ver.1.0.0.0」を2025年4月1日より販売開始。楽々WorkflowIIなど自社製品と他システム間のデータ連携をGUIベースで実現し、CSVフォーマット変換ルールの視覚化により生産性と保守性を向上。JavaScript・Javaによるデータ加工機能も搭載し、複数システム間での各種データ連携を効率化。

バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%にとどまる

バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...

株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。

バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...

株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。

エイトレッドのX-point CloudがFUJIFILM IWproと連携開始、申請承認業務の効率化とデータ一元管理を実現

エイトレッドのX-point CloudがFUJIFILM IWproと連携開始、申請承認業務...

ワークフローシステムのリーディングカンパニーであるエイトレッドは、クラウド型ワークフローX-point CloudとFUJIFILM IWproの連携機能を2025年3月31日より提供開始。書類PDFや添付ファイルの一元管理が可能となり、連携ウィジェットによってシームレスな申請承認業務を実現。タイムスタンプオプションでファイルの原本性も担保され、意思決定スピードの向上および業務効率化を実現する。

エイトレッドのX-point CloudがFUJIFILM IWproと連携開始、申請承認業務...

ワークフローシステムのリーディングカンパニーであるエイトレッドは、クラウド型ワークフローX-point CloudとFUJIFILM IWproの連携機能を2025年3月31日より提供開始。書類PDFや添付ファイルの一元管理が可能となり、連携ウィジェットによってシームレスな申請承認業務を実現。タイムスタンプオプションでファイルの原本性も担保され、意思決定スピードの向上および業務効率化を実現する。

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効率化を実現

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効...

SBI生命保険が開発したAI搭載議事録要約アプリケーション「TEX」は、AWSの基盤をベースに音声の自動文字起こしとAI要約機能を統合。Claude3.5 Sonnet、GPT-4o、PLaMo Primeといった複数の大規模言語モデルを切り替え可能とし、200~2000文字での要約や話者判別機能も実装。プロンプトテンプレートの活用により、議事録作成業務の効率化を実現した。

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効...

SBI生命保険が開発したAI搭載議事録要約アプリケーション「TEX」は、AWSの基盤をベースに音声の自動文字起こしとAI要約機能を統合。Claude3.5 Sonnet、GPT-4o、PLaMo Primeといった複数の大規模言語モデルを切り替え可能とし、200~2000文字での要約や話者判別機能も実装。プロンプトテンプレートの活用により、議事録作成業務の効率化を実現した。